丢弃的包
点击vs span.
挑战:我的安全工具缺少数据包
监控和安全工具需要完整的数据包数据来正确分析手头的任务。如果由于数据或延迟被引入网络中未完成的数据或延迟而错过了威胁,则解决方案失败。提供这些数据包的选项正在跨越您的港口交换机或利用网络点击。
当网络上行驶的数据数据包无法到达目的地时,可能会出现丢弃的数据包或数据包丢失。数据包丢失可能是由网络拥塞,硬件容量和瓶颈,数据传输或过载设备中的错误引起的。
数据包丢失是用丢失的数据包与发送的数据包的百分比来度量的。传输控制协议(TCP)是定义如何建立和维护网络会话的标准,应用程序可以通过网络会话交换数据。TCP检测数据包丢失并执行重传,以确保可靠的消息传递。监控数据包丢失是提高网络性能的基本最佳实践。
网络拥塞,硬件容量,瓶颈和超载设备都可以是过度依赖于网络监控的跨度端口的症状。如果端口超额存档,则常常已知丢弃数据包。当从源端口聚合的流量总量超过目标端口的物理限制时,出现此问题,因此它会导致目标端口上的一些丢弃数据包。
这不会导致源端口上的任何交换性能下降或中断或流量流。唯一受影响的端口是目标端口,并在超出出口缓冲区限制后,首先删除第一个(FIFO)的数据包。
•监控工具可能会错过由于跨度端口过度订阅而死的数据包
•跨度不会通过损坏的数据包或错误(坏报文)并被删除